- 博客(7)
- 收藏
- 关注
RSS订阅原创 centos7安装docker以及docker-compose并且搭建vulhub和vulfoucs
前言;我的centos7只有yum没有apt-get。一开始用yum去下docker的的东西发现下不了不知道怎么就warning了,当时放弃了准备去在kali上面搭建docker的,但是在2021kali上面搭建的vulfocus不知道怎么启动不了我也都给了4g的运行内存了还是动不了,然后我真的不想在我的本机电脑的kali上搭建vulhub真的没空间了啊,所以还是在centos7上面搭建靶场,注意本文所使用的为centos7虚拟机搭建。
2023-11-05 18:36:01
724
1
原创 令牌窃取提权笔记
监听到后门,反弹shell。并且查看此时的uid,可以看到是admin的权限,直接使用incognito模块,看有啥可以窃取的令牌,发现有system的直接窃取。记录初次复现令牌提权的攻击(使用的是win7的操作系统)set lport 监听端口。使用msfvenom生成后门程序连接上主机进行监听。set lhost ip地址。再次查看getuid直接变成system权限了。show options将需要设置的都设置好。设置好后直接run开启监听。
2023-10-11 22:04:02
83
2
原创 cltphp开源框架搭建安装初始化
因为这里是thinkphp框架可以看他的路径都是跑到application下,可以分析这里路径的形成。这里我用navicat链接上我的数据库,创建了一个加cltphp_db的数据库(这里就用这个库名)(我的这个网站是搭建在虚拟机上的),然后导入源码里自带的sql文件。如果自己设置用的是cltphp的域名他就会直接访问到这个源码的官网去了。访问网站发现有错,看了下是数据库没配置,在网上找了下没看到很多关于这个网站搭建的文章,但有一个讲到了这个。修改完记得保存,接下来就可以访问网站了。
2023-10-03 22:48:06
242
原创 besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
besscms开源框架v3.4文件上传漏洞绕过&小迪安全第51天代码审计
2023-10-01 23:08:30
416
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人